國際商業機器公司(IBM)今天警告,駭客正將目標鎖定冠狀病毒疫苗的供應鏈,表示他們已發現一連串針對全球有關配發藥劑企業的網路攻擊,其中包括台灣企業在內。
IBM指稱攻擊是否成功目前「不明朗」,還說可能是由國家發動攻擊。
網路安全研究團隊IBM X-Force分析師扎波伊瓦(Claire Zaboeva)和佛萊瑞奇(Melissa Frydrych)在網誌發文指出:「我們團隊最近發現一項全球性網路釣魚活動,目標鎖定有關2019冠狀病毒疾病(COVID-19)疫苗的冷鍊組織。」
歐洲聯盟執行委員會(EC)所屬稅務暨關務總署(Directorate-General for Taxation and Customs Union)也是攻擊鎖定目標之一,其他還包括設於台灣、德國、義大利、捷克和韓國的能源和資訊科技公司。
IBM指出,這些駭客佯裝是中國冷鍊供應商-海爾生物醫療公司的高層主管。這家公司與世界衛生組織(WHO)和聯合國都有合作。
扎波伊瓦和佛萊瑞奇表示:「假扮這名公司員工的駭客寄發網路釣魚電郵,給據信是支援Covid-19冷鍊轉運需求的材料供應商。」
目的「可能是取得認證資格,也許未來可未經授權進入和Covid-19疫苗配發有關的企業網路,取得敏感資訊」。
部分研發對抗Covid-19的疫苗須存放在遠低於一般冷藏的低溫環境下。因此配發疫苗需要像是海爾生物醫療公司這樣的特殊物流公司。
IBM指出,他們還無法證實誰在背後發動攻擊,但行動準確性顯示出「可能是國家級的情搜知識和技能特徵」。
美國網路安全和基礎設施安全局(CISA)指出,疫苗供應鏈相關組織應嚴肅看待IBM的報告。
CISA策略專家柯曼(Josh Corman)告訴法新社:「CISA鼓勵所有疫苗存放和運送組織加強防禦,尤其是冷凍儲存這方面,並對所有特殊活動維持警戒。」(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤日本旅遊必買清單◢